Pour afficher des documents PDF signés électroniquement, il est recommandé d’utiliser l’application Adobe Acrobat Reader (logiciel gratuit).
En dehors de l’administration fédérale ou d’autres environnements de logiciels organisés, ce produit est toutefois de moins en moins utilisé. Les autres visionneuses de PDF, tels que celles installées dans les navigateurs Internet ou sur les smartphones et tablettes, sont généralement incapables d’identifier, d’afficher correctement et de valider les signatures électroniques.
Aussi les documents signés électroniquement que l’administration fédérale adresse à des personnes externes contiennent-ils toujours la forme visible de la signature, de manière à signaler clairement sa présence. Deux formes sont possibles :
- le symbole représentant le type de certificat utilisé (qualifié, avancé classe B, cachet réglementé) suivi du nom de la personne ou de l’organisation qui a signé, ou
- un code QR en haut à droite de la première page indiquant si le document comporte une signature électronique ou un cachet.
Bien qu’Adobe Acrobat Reader permette de vérifier au moins la validité technique des signatures électroniques, nous vous recommandons d’utiliser le validateur de la Confédération afin de vérifier la validité des signatures électroniques selon le droit suisse. Celui-ci valide uniquement des signatures qualifiées suisses et quelques signatures avancées dont les certificats sont délivrés par le fournisseur SG-PKI à des autorités suisses. D’autres signatures, en particulier des SEA ou des SEQ étrangères, peuvent être vérifiées avec Adobe Acrobat Reader à condition que le logiciel en connaisse les certificats racine. La validation n’est pas correcte dès lors que les certificats racine ou les certificats intermédiaires ne sont plus valables.
Parenthèse technique
Dans le logiciel Adobe Acrobat Reader, le menu Édition\Préférences\Gestionnaire des approbations permet de choisir entre les listes de confiance Adobe Approved Trust List (AATL) et European Union Trusted Lists (EUTL). Si l’utilisateur sélectionne EUTL, les certificats des fournisseurs suisses seront tous considérés comme non valables. S’il sélectionne AATL, les certificats de la plupart des fournisseurs suisses seront validés, même s’ils ne sont ni qualifiés ni réglementés. Par conséquent, la personne qui effectue la validation doit afficher le contenu du certificat mais aussi savoir quels certificats racines et certificats intermédiaires les fournisseurs suisses utilisent pour les certificats qualifiés ou les cachets réglementés. Lors de l’installation d’Adobe Acrobat Reader, les listes AATL et EUTL sont activées par défaut. Il est ainsi possible de vérifier les signatures suisses (SEQ, SEA et cachets réglementés), les signatures de l’espace européen et certaines signatures extra-européennes et, le cas échéant, de les valider.
